Senior Security Engineer, EMEA

Aircall
Vollzeit
🗓

remote-job.net Job-Zusammenfassung:
💶 Gehalt: keine Angabe
⏰ Wöchentliche Arbeitszeit: Vollzeit
🔍 Empfohlene Erfahrung: Senior
🎓 Empfohlene Ausbildung: keine Angabe
📋 Hauptaufgaben:
  • Integration von Sicherheit in den Entwicklungsprozess.
  • Entwicklung von Sicherheitsrichtlinien und Automatisierungstools.
  • Überwachung und Verbesserung der Sicherheitsüberwachung.
✅ Hauptvoraussetzungen:
  • Mindestens 5 Jahre Erfahrung in Sicherheit mit Cloud.
  • Starke Kenntnisse in sicherer Codierung.
  • Praktische Erfahrung in DevSecOps.
🏭 Branche: SaaS

Über das Unternehmen

Aircall ist ein Ort, an dem Stimmen geschätzt werden.

Mit über 220 Millionen Dollar an Investitionen seit 2015 schaffen wir Technologie, die zugängliche, transparente und kollaborative Kommunikation ermöglicht, um unsere über 20.000 Kunden (und wachsend) zu befähigen, authentische, menschliche Verbindungen herzustellen.

Gespräche sind ein Eckpfeiler unserer Kultur. Egal, wo sich unsere Mitarbeiter in der Welt von Aircall befinden – Paris, New York, San Francisco, Sydney, Madrid, London, Berlin, Seattle, Mexiko-Stadt oder zu Hause – jede Stimme wird geschätzt.

Unabhängig von Ihrem Hintergrund und woher Sie kommen – wir möchten, dass Sie an der Konversation teilnehmen. Lassen Sie uns reden.


Aufgaben
  • Sicherheit früh im Softwareentwicklungszyklus einbetten, indem eng mit Engineering-Teams zusammengearbeitet wird, um sichere Codierungspraktiken, automatisierte Sicherheitstests und Bedrohungsmodellierung zu integrieren.
  • Entwicklung und Implementierung von Sicherheitsrichtlinien, die sicherstellen, dass Entwickler und Infrastrukturteams sich selbst sichere Frameworks und Best Practices bereitstellen können.
  • Verantwortung für Sicherheitsüberprüfungen neuer Funktionen, Dienste und Infrastrukturänderungen, um Risiken proaktiv zu identifizieren und zu mindern.
  • Entwicklung und Implementierung von KI-gesteuerten Sicherheitslösungen unter Nutzung von maschinellem Lernen zur Anomalieerkennung, Bedrohungsintelligenz und automatisierten Reaktionen.
  • Entwicklung von Automatisierung zur Rationalisierung des Schwachstellenmanagements, der Compliance-Berichterstattung und der Sicherheitsoperationen.
  • Erstellung und Pflege von Sicherheitsvorlagen, Spielbüchern und CI/CD-integrierten Sicherheitskontrollen, um Entwicklern zu ermöglichen, Software ohne Reibungsverluste sicher bereitzustellen.
  • Bereitstellung interner Tools und Schulungen, die Teams befähigen, Sicherheitsrisiken zu managen, ohne ständige Eingriffe des Sicherheitsteams.
  • Förderung einer DevSecOps-Kultur durch Mentoring-Teams und Sensibilisierung für Sicherheit in der gesamten Engineering-Organisation.
  • Absicherung der SaaS-Infrastruktur von Aircall durch das Design skalierbarer, cloud-nativer Sicherheitslösungen (AWS, Kubernetes, Terraform usw.).
  • Stärkung der API-Sicherheit und Anwendungssicherheit durch Durchsetzung von Best Practices für Authentifizierung, Autorisierung und sichere Datenverarbeitung.
  • Überwachung und Verbesserung der Sicherheitsbeobachtbarkeit, um Sichtbarkeit über alle Umgebungen hinweg durch Protokolle, Alarme und automatisierte Bedrohungserkennung zu gewährleisten.
  • Eigenverantwortung und Verbesserung der Fähigkeiten zur Erkennung und Reaktion auf Vorfälle, um eine schnelle Eindämmung und Lösung von Sicherheitsbedrohungen sicherzustellen.

Voraussetzungen
  • Mindestens 5 Jahre Erfahrung im Bereich Sicherheit mit öffentlichen Clouds (vorzugsweise AWS).
  • Starke Entwicklungsgrundlagen mit Erfahrung in sicheren Codierungspraktiken.
  • Erfahrung mit Automatisierung und KI-gesteuerten Sicherheitslösungen – ML-basierte Bedrohungserkennung und Sicherheitsautomatisierungstools.
  • Praktische Erfahrung in DevSecOps – Integration von Sicherheitstools in DevOps-Workflows (SAST, DAST, IaC-Scanning, Laufzeitschutz).
  • Shift-left- und enablement-orientiert: Leidenschaft dafür, Sicherheit zu einem reibungslosen Teil der Engineering-Workflows zu machen, anstatt ein Blocker zu sein.
  • Selbstbedienungsmentalität: Überzeugung, Sicherheitsrichtlinien und Automatisierung zu schaffen, damit Entwickler Sicherheitslösungen selbst bereitstellen können.
  • Problemlöser und automatisierungsorientierter Denker: Ständige Suche nach Möglichkeiten, manuelle Arbeiten durch Skripting, KI oder Prozessverbesserungen zu entfernen.
  • Starke Zusammenarbeit und Kommunikationsfähigkeiten: Fähigkeit, mit Entwicklern, SREs und Produktteams zusammenzuarbeiten, um die Sicherheitsakzeptanz voranzutreiben.
  • Sicherheits-Advokat: Proaktive Schulung der Teams zu Sicherheitsrisiken und Best Practices durch Schulungen, Workshops und interne Dokumentation.

Benefits
  • Schlüsselmoment für den Beitritt zu Aircall in Bezug auf Wachstum und Möglichkeiten.
  • Unsere Mitarbeiter sind wichtig, die Work-Life-Balance ist bei Aircall wichtig.
  • Schnelles Lernumfeld, unternehmerischer Geist und starker Teamgeist.
  • 45+ Nationalitäten: kosmopolitische und multikulturelle Denkweise.
  • Wettbewerbsfähiges Gehaltspaket und Vorteile (Krankenversicherung, Mittagessen, Pendelverkehr, Sport).

Um dich zu bewerben, klicke hier.